Đây là lệnh nikto có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
nikto - Quét máy chủ web để tìm các lỗ hổng đã biết
SYNOPSIS
/ usr / local / bin / nikto [tùy chọn...]
MÔ TẢ
Kiểm tra máy chủ web để tìm các sự cố tiềm ẩn và lỗ hổng bảo mật, bao gồm:
· Cấu hình sai máy chủ và phần mềm
· Các tệp và chương trình mặc định
· Các tệp và chương trình không an toàn
· Máy chủ và chương trình lỗi thời
Nikto được xây dựng trên LibWhisker (bằng RFP) và có thể chạy trên bất kỳ nền tảng nào có Perl
môi trường. Nó hỗ trợ SSL, proxy, xác thực máy chủ lưu trữ, tránh IDS và hơn thế nữa. Nó có thể
được cập nhật tự động từ dòng lệnh và hỗ trợ việc gửi tùy chọn
dữ liệu phiên bản cập nhật trở lại người bảo trì.
LỰA CHỌN
Dưới đây là tất cả các tùy chọn và giải thích dòng lệnh Nikto. Một phiên bản ngắn gọn của điều này
văn bản có sẵn bằng cách chạy Nikto với tùy chọn -h (-help).
-Cgidir
Quét các thư mục CGI này. Các từ đặc biệt "không có" hoặc "tất cả" có thể được sử dụng để quét tất cả CGI
thư mục hoặc không có, (tương ứng). Giá trị theo nghĩa đen cho thư mục CGI chẳng hạn như
"/ cgi-test /" có thể được chỉ định (phải bao gồm dấu gạch chéo). Nếu đây là tùy chọn thì không
được chỉ định, tất cả các thư mục CGI được liệt kê trong config.txt sẽ được kiểm tra.
-config
Chỉ định một tệp cấu hình thay thế để sử dụng thay vì tệp config.txt nằm trong
Cài đặt thư mục.
-dbcheck
Kiểm tra cơ sở dữ liệu quét để tìm lỗi cú pháp.
-Trưng bày
Kiểm soát đầu ra mà Nikto hiển thị. Xem Chương 5 để biết thông tin chi tiết về những
tùy chọn. Sử dụng số tham chiếu hoặc chữ cái để chỉ định loại, nhiều số có thể được sử dụng:
1 - Hiển thị chuyển hướng
2 - Hiển thị cookie đã nhận
3 - Hiển thị tất cả 200 phản hồi / OK
4 - Hiển thị các URL yêu cầu xác thực
D - Đầu ra gỡ lỗi
V - Đầu ra chi tiết
-sự xâm lược
Chỉ định kỹ thuật trốn IDS của LibWhisker để sử dụng (xem tài liệu LibWhisker để biết
thông tin chi tiết về những). Sử dụng số tham chiếu để chỉ định loại, nhiều
có thể được sử dụng:
1 - Mã hóa URI ngẫu nhiên (không phải UTF8)
2 - Thư mục tự tham chiếu (/. /)
3 - Kết thúc URL trước
4 - Thêm chuỗi dài ngẫu nhiên
5 - Tham số giả mạo
6 - TAB dưới dạng bộ đệm yêu cầu
7 - Thay đổi trường hợp của URL
8 - Sử dụng dấu phân tách thư mục Windows (\)
-chỉ
Chỉ khám phá các cổng HTTP (S), không thực hiện quét bảo mật. Điều này sẽ cố gắng
kết nối với HTTP hoặc HTTPS và báo cáo tiêu đề Máy chủ.
-Định dạng
Lưu tệp đầu ra được chỉ định với tùy chọn -o (-output) ở định dạng này. Nếu không
được chỉ định, mặc định sẽ được lấy từ phần mở rộng tệp được chỉ định trong -output
Lựa chọn. Các định dạng hợp lệ là:
csv - danh sách được phân tách bằng dấu phẩy
htm - một báo cáo HTML
txt - một báo cáo văn bản
xml - một báo cáo XML
-tổ chức
(Các) máy chủ để nhắm mục tiêu. Có thể là địa chỉ IP, tên máy chủ hoặc tệp văn bản của máy chủ. Một dấu gạch ngang
(-) có thể được sử dụng cho stdout. Cũng có thể phân tích cú pháp đầu ra kiểu nmap -oG
-Cứu giúp
Hiển thị thông tin trợ giúp mở rộng.
-Tôi
ID và mật khẩu để sử dụng cho máy chủ Xác thực máy chủ cơ bản. Định dạng là "id: password".
-list-plugin
Sẽ liệt kê tất cả các plugin mà Nikto có thể chạy chống lại các mục tiêu và sau đó sẽ thoát ra mà không cần
thực hiện quét. Chúng có thể được điều chỉnh cho một phiên bằng cách sử dụng tùy chọn -plugins.
Định dạng đầu ra là:
Cắm vào tên
Full tên - Mô tả
Được viết bởi tác giả, Bản quyền (C) quyền tác giả
-đột biến
Nêu kỹ thuật gây đột biến. Một đột biến sẽ khiến Nikto kết hợp các bài kiểm tra hoặc cố gắng
đoán các giá trị. Những kỹ thuật này có thể gây ra một lượng lớn các thử nghiệm được khởi chạy
chống lại mục tiêu. Sử dụng số tham chiếu để chỉ định loại, nhiều số có thể là
đã sử dụng:
1 - Kiểm tra tất cả các tệp với tất cả các thư mục gốc
2 - Đoán tên tệp mật khẩu
3 - Liệt kê tên người dùng qua Apache (/ ~ yêu cầu kiểu người dùng)
4 - Liệt kê tên người dùng qua cgiwrap (/ cgi-bin / cgiwrap / ~ yêu cầu kiểu người dùng)
5 - Cố gắng cưỡng chế các tên miền phụ, giả sử rằng tên máy chủ là tên miền gốc
miền
6 - Cố gắng đoán tên thư mục từ tệp từ điển được cung cấp
-mutate-tùy chọn
Cung cấp thông tin bổ sung cho các đột biến, ví dụ: tệp từ điển
-nolookup
Không thực hiện tra cứu tên trên địa chỉ IP.
-nossl
Không sử dụng SSL để kết nối với máy chủ.
-Số 404
Tắt kiểm tra 404 (không tìm thấy tệp). Điều này sẽ làm giảm tổng số yêu cầu
được thực hiện cho máy chủ web và có thể thích hợp hơn khi kiểm tra máy chủ qua liên kết chậm,
hoặc một thiết bị nhúng. Điều này nói chung sẽ dẫn đến nhiều kết quả dương tính giả
đã phát hiện.
-đầu ra
Ghi đầu ra vào tệp được chỉ định. Định dạng được sử dụng sẽ được lấy từ tệp
gia hạn. Điều này có thể bị ép buộc quá mức bằng cách sử dụng tùy chọn -Format (ví dụ: để viết văn bản
các tệp có phần mở rộng khác. Các tệp hiện có sẽ có thêm thông tin mới.
-bổ sung
Chọn plugin nào sẽ được chạy trên các mục tiêu được chỉ định. Một danh sách được phân tách bằng dấu phẩy
nên được cung cấp trong đó liệt kê tên của các plugin. Những cái tên có thể được tìm thấy bởi
bằng cách sử dụng -list-plugin.
Có hai mục nhập đặc biệt: TẤT CẢ, chỉ định tất cả các plugin sẽ được chạy và KHÔNG CÓ,
chỉ định không có plugin nào được chạy. Mặc định là TẤT CẢ
-Hải cảng
(Các) cổng TCP tới đích. Để kiểm tra nhiều cổng trên cùng một máy chủ, hãy chỉ định danh sách
của các cổng trong tùy chọn -p (-port). Các cổng có thể được chỉ định dưới dạng một phạm vi (tức là, 80-90) hoặc
dưới dạng danh sách được phân tách bằng dấu phẩy, (tức là 80,88,90). Nếu không được chỉ định, cổng 80 sẽ được sử dụng.
-Tạm ngừng
Giây để trì hoãn giữa mỗi bài kiểm tra.
-nguồn gốc
Thêm giá trị được chỉ định vào đầu mỗi yêu cầu. Điều này rất hữu ích để kiểm tra
ứng dụng hoặc máy chủ web có tất cả các tệp của chúng trong một thư mục nhất định.
-ssl
Chỉ kiểm tra SSL trên các cổng được chỉ định. Sử dụng tùy chọn này sẽ tăng tốc đáng kể
yêu cầu đến các cổng HTTPS, vì nếu không, yêu cầu HTTP sẽ phải hết thời gian chờ trước.
-Duy nhất
Thực hiện một yêu cầu duy nhất đến một máy chủ mục tiêu. Nikto sẽ nhắc tất cả các tùy chọn
có thể được chỉ định, và sau đó báo cáo kết quả chi tiết. Xem Chương 5 để biết thêm chi tiết
thông tin.
-hết giờ
Chờ vài giây trước khi hết thời gian yêu cầu. Thời gian chờ mặc định là 10 giây.
-Kiểm soát
Các tùy chọn điều chỉnh sẽ kiểm soát phép thử mà Nikto sẽ sử dụng đối với mục tiêu. Theo mặc định,
nếu bất kỳ tùy chọn nào được chỉ định, chỉ những kiểm tra đó sẽ được thực hiện. Nếu tùy chọn "x" là
được sử dụng, nó sẽ đảo ngược logic và chỉ loại trừ những thử nghiệm đó. Sử dụng số tham chiếu
hoặc chữ cái để chỉ định loại, nhiều chữ cái có thể được sử dụng:
0 - Tải lên tệp
1 - Tệp thú vị / Đã xem trong nhật ký
2 - Cấu hình sai / Tệp mặc định
3 - Tiết lộ thông tin
4 - Chèn (XSS / Script / HTML)
5 - Truy xuất tệp từ xa - Bên trong gốc web
6 - Từ chối dịch vụ
7 - Truy xuất tệp từ xa - Máy chủ rộng
8 - Thực thi lệnh / Vỏ từ xa
9 - Tiêm SQL
a - Bỏ qua xác thực
b - Nhận dạng phần mềm
c - Bao gồm nguồn từ xa
x - Tùy chọn Điều chỉnh Đảo ngược (nghĩa là bao gồm tất cả ngoại trừ được chỉ định)
Chuỗi đã cho sẽ được phân tích cú pháp từ trái sang phải, bất kỳ ký tự x nào sẽ áp dụng cho tất cả
các ký tự bên phải ký tự.
-useproxy
Sử dụng proxy HTTP được xác định trong tệp cấu hình.
-Cập nhật
Cập nhật các plugin và cơ sở dữ liệu trực tiếp từ Cirt.net.
-Phiên bản
Hiển thị phiên bản phần mềm, plugin và cơ sở dữ liệu Nikto.
-vhost
Chỉ định tiêu đề Máy chủ sẽ được gửi đến đích.
Sử dụng nikto trực tuyến bằng các dịch vụ onworks.net
